ナビゲーションをスキップする
提供中

Just In Time Virtual Machine アクセス

公開日: 9月 14, 2017

一般的に、攻撃者がクラウド環境を標的にする場合、ブルート フォース攻撃やポート スキャン攻撃を用い、通常、RDP や SSH といった、管理者がアクセスできるよう常にオープンの状態になっている管理ポートに攻撃を仕掛けます。Azure Security Center では、このような攻撃を検出し、ユーザーに警告する機能に加え、Just In Time VM アクセス機構を新たにリリースしました。Just In Time VM アクセス (現在プレビュー中) を使用すると、永続的なアクセスを拒否できるようになるので、これらの攻撃に対する露出を大幅に減らしつつ、これまでと同様、必要なときに管理および監視された環境で仮想マシンをご利用になれます。

ユーザーが設定したセキュリティ ポリシーに従って、既存の仮想マシン、および新規で作成された仮想マシン上で Just In Time VM アクセスを有効化するよう、Azure Security Center が提案します。Just In Time VM アクセスが有効になると、Azure Security Center によってネットワーク セキュリティ グループの規則が作成され、定義されたポートへの受信トラフィックがロック ダウンされます。

Just In Time VM アクセスのメリットを詳しく確認する

 

  • Features